CVE-2019-25669 in qdPMالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي qdPM 9.1 على ثغرة حقن SQL تتيح للمهاجمين التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر معلمة search_by_extrafields[]. يمكن للمهاجمين إرسال طلبات POST إلى نقطة نهاية المستخدمين (users endpoint) بقيم خبيثة لمعلمة search_by_extrafields[] لتفعيل أخطاء بناء جملة SQL واستخراج معلومات قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355459

استغلال

تحميل

EPSS

0.00311

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!